基于虛擬盤的國密安全移動(dòng)存儲設(shè)備設(shè)計(jì)

摘 要：隨著信息技術(shù)的發(fā)展，人們之間的信息交流變得越來越頻繁，移動(dòng)存儲設(shè)備由于具有容量大、易攜帶等優(yōu)點(diǎn)，應(yīng)用十分廣泛。為了提高移動(dòng)存儲設(shè)備的安全性，設(shè)計(jì)并實(shí)現(xiàn)了基于虛擬盤的國密安全移動(dòng)存儲設(shè)備，通過在物理盤驅(qū)動(dòng)程序和文件系統(tǒng)之間嵌入一個(gè)虛擬驅(qū)動(dòng)程序，將移動(dòng)存儲設(shè)備中的鏡像文件虛擬為一個(gè)安全分區(qū);在移動(dòng)存儲設(shè)備上開辟一個(gè)隱藏區(qū)，安全區(qū)配置信息都保存在隱藏區(qū)內(nèi)，并使用SM4國密算法保證數(shù)據(jù)安全性;采用多線程技術(shù)，利用CPU性能提升安全分區(qū)內(nèi)文件的加解密速度。

關(guān)鍵詞：虛擬盤;數(shù)據(jù)安全;SM4算法;安全存儲

DOI：10. 11907/rjdk. 182751 開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-7800（2019）007-0202-03

Design of Virtual Disk Security Mobile Storage Device

with Chinese Cryptographic Algorithm

WEI Jia-xu

（Institute of Communnication Engineering，Hangzhou Dianzi University， Hangzhou 310018，China）

Abstract： With the development of information technology， the exchange of information between people is becoming more and more frequent，mobile stroage devices are widely used for their larage capacity and easy to carry. In order to improve the security performance of mobile storage devices， virtual disk technology is proposed and implemented in a data secure management software with Chinese cryptographic algorithm. A virtual driver between the physical disk driver and the file system are used to implement a security partition by written as an image file from the mobile storage device and create a hidden area on the mobile storage device， and the configuration information of the security zone is stored in the hidden aera. SM4 chinese cryptographic algorithm is implemented to protect the data of security partition. Multi-threading technology is used to improve SM4 encryption and decryption speed in this paper.

Key Words： virtual disk; data security; SM4 algorithm; secure storage

作者簡介：魏家旭（1993-），男，杭州電子科技大學(xué)通信工程學(xué)院碩士研究生，研究方向?yàn)榘踩鎯Α?/p>

0 引言

目前市場上針對移動(dòng)存儲設(shè)備內(nèi)文件的保護(hù)方法有3種，具體為：①使用加密算法對存儲設(shè)備內(nèi)的文件進(jìn)行保護(hù)[1-2]，該方法雖然對文件進(jìn)行了加密存儲，但其主要是在應(yīng)用層加密，容易被跟蹤破解，安全性較差;②采用虛擬卷技術(shù)，將存儲設(shè)備內(nèi)的一部分空間虛擬為一個(gè)安全區(qū)[3-5]，將安全區(qū)內(nèi)的文件都進(jìn)行加密存儲。該方法是在驅(qū)動(dòng)層加密，比在普通應(yīng)用層加密安全性高，但該方案的密鑰仍然存儲在軟件中，存在被破解的風(fēng)險(xiǎn);③采用硬件加密技術(shù)[6-7]，通過存儲設(shè)備內(nèi)部的控制芯片進(jìn)行加密，整個(gè)加密過程在硬件內(nèi)實(shí)現(xiàn)。該方法安全級別較高，但是需要專門的加解密芯片，因而成本較高。

基于上述背景，本文設(shè)計(jì)了一款基于虛擬盤的國密安全移動(dòng)存儲設(shè)備。通過在物理盤驅(qū)動(dòng)程序和文件系統(tǒng)之間嵌入一個(gè)虛擬驅(qū)動(dòng)程序，將普通移動(dòng)存儲設(shè)備的鏡像文件虛擬成一個(gè)安全區(qū);同時(shí)在移動(dòng)存儲設(shè)備量產(chǎn)時(shí)開辟一個(gè)隱藏區(qū)，該隱藏區(qū)對操作系統(tǒng)不可見，只有使用特定接口才能操作隱藏區(qū)內(nèi)的數(shù)據(jù)，安全分區(qū)配置及加密后的密鑰信息都保存在移動(dòng)存儲設(shè)備隱藏區(qū)內(nèi);關(guān)閉安全區(qū)后，只留下鏡像文件。為防止惡意刪除或誤刪鏡像文件導(dǎo)致安全區(qū)崩潰，本文在設(shè)計(jì)時(shí)將鏡像文件設(shè)置為系統(tǒng)文件并將其隱藏，普通用戶無法查看或操作。安全區(qū)內(nèi)的文件通過SM4算法進(jìn)行加密[8-10];最后采用多線程技術(shù)，充分利用PC的CPU資源提高加解密速度，在保證移動(dòng)存儲設(shè)備安全性的同時(shí)，提升了工作效率。

1 總體設(shè)計(jì)

1.1 安全分區(qū)生成

創(chuàng)建虛擬盤主要是指在普通盤中創(chuàng)建一個(gè)鏡像文件，并將該文件模擬成一個(gè)虛擬盤的過程。首先，在用戶需要虛擬出安全分區(qū)的移動(dòng)存儲設(shè)備上創(chuàng)建鏡像文件，將該文件設(shè)置為系統(tǒng)文件并將其隱藏，普通用戶無法查看或刪除，從而有效防止文件被破壞。然后，將該鏡像文件虛擬為一個(gè)安全分區(qū)并分配盤符，通過盤符即可操作該虛擬盤，如圖1所示。

圖1 虛擬分區(qū)

[2] 梁坤榮. 移動(dòng)數(shù)據(jù)加密的實(shí)現(xiàn)[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2014，17（8）：270-271.

[3] 陳永府，周峰，王啟富，等. 基于虛擬卷的U盤安全技術(shù)研究[J]. 計(jì)算機(jī)工程與科學(xué)，2014，36（1）：68-72

[4] 李龍途. 基于虛擬磁盤的保密U盤[J]. 貴州大學(xué)學(xué)報(bào)：自然科學(xué)版，2012，29（3）：67-70.

[5] 陶天一. 基于TrueCrypt的自安全磁盤加密系統(tǒng)的研究與實(shí)現(xiàn)[D]. 北京：北京郵電大學(xué)，2013.

[6] 李亞強(qiáng). 基于Z8HM2芯片的加密U盤的設(shè)計(jì)[D]. 哈爾濱：哈爾濱工業(yè)大學(xué)，2010.

[7] 曹波，劉元晨，謝霞. 基于硬加密的多功能加密U盤設(shè)計(jì)[J]. 電子技術(shù)與軟件工程，2016（17）：216-217.

[8] 呂述望，蘇波展，王鵬，等. SM4分組密碼算法綜述[J]. 信息安全研究，2016（11）：995-1007.

[9] 劉海鑾. 商密SM4在固態(tài)硬盤的應(yīng)用研究[D]. 杭州：杭州電子科技大學(xué)，2017.

[10] 樊凌雁，周盟，駱建軍，等. 多引擎并行CBC模式的SM4算法的芯片級實(shí)現(xiàn)[J]. 計(jì)算機(jī)研究與發(fā)展，2018，55（6）：1247-1253.

[11] 伍娟. 基于國密SM4和SM2的混合密碼算法研究與實(shí)現(xiàn)[J]. 軟件導(dǎo)刊，2013，12（8）：127-130.

[12] 謝芳清，劉佳. SMS4分組密碼體制的分析及其實(shí)現(xiàn)[J]. 軟件導(dǎo)刊，2010，9（4）：146-149.

[13] 趙廷彬，丁岳偉. 云存儲安全交叉加密算法研究[J]. 軟件導(dǎo)刊，2018，17（10）：204-208

[14] BAI K，WU C. A secure white-box SM4 implementation[J].? Security & Communication Networks， 2016， 9（10）：996-1006.

[15] LANG H，ZHANG L，WENLING W U. Fast software implementation of SM4[J]. Journal of University of Chinese Academy of Sciences， 2018.

[16] WEN T，ZHANG Y，GUO Q， et al. Method for generating key stream based on encoding[J]. Computer Science，2011，38（4）： 61-64.

[17] YAN W，YOU K，HAN J，et al. Low-cost reconfigurable VLSI implementation of the SMS4 and AES algorithms[C]. Processding of 2009 IEEE 8th International Conference on ASIC， 2009.

[18] IMRAN A，MEHREEN A. A compact S-box design for SMS4 block cipher[C]. Lecture Notes in Electrial Engineering， Springer Netherlands，2011.

[19] ZHANG L，LI L， GAO X， et al. Design and realization of SMS4 algorithm based on microblaze[C]. The Tenth International Conference on Electronic Measurement & Instruments， 2011.

[20] WANG H，LI S. High performance FPGA implementation for SMS4[C]. High Performance Networking， Computing， and Communication Systems（ICHCC-ICTMF 2011 CCIS0163）， 2004.

[21] WANG S T， GU D W， LIU J R， et al. A power analysis on SMS4 using the chosen plaintext method[C]. 2013 Ninth Internatioal Conference on Computational Intelligence and Security，2013：748-752.

（責(zé)任編輯：黃 ?。?/p>